开勒股份：2023年度内部控制评价报告

开勒环境科技（上海）股份有限公司

2023年度内部控制评价报告

开勒环境科技（上海）股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合开勒环境科技（上海）股份有限公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定标准，于内部控制评价报告基准日，未发现公司存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定标准，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

纳入评价范围的主要单位包括公司及其控股子公司，即浙江开勒环保设备有限公司、苏州欧比特机械有限公司、观智机械设备（苏州）有限公司、皓勒（上海）科技发展有限公司、安瑞哲能源（上海）有限公司、先勒动力控制技术（上海）有限公司、KALE BRAYAN MANUFACTURING INDIA PVT LTD、KALE FANS AMERICAS.A.DE C.V.、开勒新能源科技（上海）有限公司及其子公司、KALETECHNOLOGIES PTE.LTD.等子公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%；

纳入评价范围的主要业务和事项包括：治理结构、组织架构、内部审计监督、人力资源、企业文化、财务管理制度及财务报告、采购管理、安全安装管理、研发管理、工程管理、对外担保、对外投资、关联交易、募集资金管理、信息披露管理等。

纳入评价范围的主要业务和事项的具体情况如下：

1、内部环境

（1）治理结构

公司严格按照《公司法》、《公司章程》及其他相关法律、法规的要求，建立和完善法人治理结构，建立健全内部管理和控制制度，进一步规范公司运作，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制，提高公司治理水平，积极有效地维护股东、管理层、员工以及利益相关方的根本利益。

公司建立了由股东大会、董事会、监事会及经理层组成的公司治理结构。股东大会、董事会、监事会及经营管理层之间权责分明、相互制衡，并运作良好，形成了一套完整、合理、有效的经营管理框架。

股东大会是公司的最高权力和决策机构，《公司章程》、《股东大会议事规

则》明确了应由股东大会审议的重大事项，并对股东大会的职权、召开条件和方式、表决方式等方面作了明确说明。公司董事会成员结构合理，董事会经股东大会授权全面负责公司的经营和管理，制订公司经营计划和投资方案、财务预决算方案，制定基本管理制度等，是公司的经营决策中心，对股东大会负责。监事会由三名监事组成，监事会设主席一人，监事会主席由全体监事过半数选举产生，其中包括1名职工代表监事，按照《公司章程》、《监事会议事规则》等规定，监督公司董事、经理和其他高级管理人员按规定履行职责。公司管理层负责制定具体的工作计划，通过及时取得的经营、财务信息，对计划执行情况进行考核，并根据实际执行情况分析结果，对计划作出适当的调整。

同时，公司董事会下设战略委员会、提名委员会、审计委员会和薪酬与考核委员会四个专门委员会，并制定了各专门委员会的工作细则。自设立以来，各专门委员会运转良好，委员能够切实履行职责，确保了公司的健康运行。公司已建立健全了《独立董事工作制度》，独立董事在公司募集资金使用、对外投资、对外担保、关联交易等方面严格按照相关规定发表独立意见，起到了必要的监督作用。

（2）组织架构

公司为有效地计划、协调和控制经营活动，已合理地确定了组织单位的形式和性质，并贯彻不相容职务相分离的原则，比较科学地划分了每个组织单位内部的责任权限，形成相互制衡机制。同时，切实做到与公司的控股股东“五独立”。公司已指定专门的人员具体负责内部的稽核，保证相关会计控制制度的贯彻实施。

（3）内部审计监督

公司在董事会下设审计委员会，并制定了《董事会审计委员会工作细则》，审计委员会按照规定召开会议并对事项进行表决，依法行使各项权利。审计委员会下设内部审计机构，实行内部审计制度，对公司财务收支和经济活动进行内部审计监督和评价。审计委员会监督和审议公司定期报告、内部控制报告等重大事项。内部审计部负责组织和实施内部审计工作，对公司审计委员会负责；对相关内部控制系统的建立健全及执行情况进行检查、测试与评价，并提出相应的建议和措施；审查财务支出和经营活动相关资料的可靠性及完整性；协助

其他部门共同建立健全反舞弊机制。

（4）人力资源

公司非常重视人才梯队建设，持续加大人才开发和培养，不断完善人力资源管理体系，形成了具有竞争力与吸引力的薪酬制度，并建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，聘用足够的人员，使其能完成所分配的任务。公司在制定和实施有利于企业可持续发展的人力资源政策的同时，积极营造适合人才竞争和发展的企业文化氛围，为高素质人才提供发挥才智、实现价值的平台和机会。

（5）企业文化

公司在长期的经营和发展过程中逐渐形成了极具自身特色的企业文化，始终坚持“为客户创造价值 让员工更幸福”为企业使命，为客户提供高质量、高品质的产品和服务；秉持“真诚、尊重；专注、用心”的企业价值观，营造良好的企业氛围；倡导“永不止步”的企业精神，展现企业蓬勃发展的企业面貌；持续努力，为实现“用科技改善环境，开创美好低碳世界”的企业愿景而奋斗。诚信和道德价值观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司一贯重视该方面氛围的营造和保持，建立了《员工手册》等一系列内部规范，并通过严厉的处罚制度和高层管理人员的身体力行将相关内部制度多渠道、全方位地落实。

2、风险评估过程

公司董事会根据战略目标设定相关的经营目标、财务报告目标、合规性目标与资产安全完整等目标，并辅以具体策略和业务流程层面的计划将企业经营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，主要由公司高管及各个部门负责人识别和应对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。

3、主要控制活动

公司主要经营活动都有必要的控制政策和程序。管理层对预算、利润、其他财务和经营业绩都有清晰的目标，公司内部对这些目标都有清晰的记录和沟通，并且积极地对其加以监控。财务部门建立了适当的保护措施较合理地保证对资产和记录的接触、处理均经过适当的授权；较合理地保证账面资

产与实存资产定期核对相符。为合理保证各项目标的实现，公司建立了相关的控制程序，主要包括：

职务分离控制、授权审批控制、财务系统控制、预算控制、财产保护控制等。

（1）职务分离控制：公司合理设置分工，科学划分职责权限，贯彻不相容职务相分离及每一个人工作能自动检查另一个人或更多人工作的原则，形成相互制衡机制。公司在岗位设置前会对各业务流程中所涉及的不相容职务进行分析、梳理，考虑不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

（2）授权审批控制：公司对日常经营范围内的各项业务建立严格的授权批准制度，明确审批人员对各项业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理业务的职责范围、工作要求和相应责任；公司及各子公司的日常审批业务通过在信息化平台上进行自动控制以保证授权审批控制的效率和效果。

（3）财务系统控制：公司严格执行《企业会计准则》，制定了健全的财务管理制度，对公司财务基础工作、财务机构设置、会计凭证、会计账簿和财务报告的处理程序进行了详细的规定，公司的财务工作严格按照相关规定执行，以保证会计资料真实完整。

（4）预算控制：依据公司自身生产经营需要，公司编制预算按照“上下结合、分级编制、逐级汇总”的程序进行，通过编制营运计划及成本费用预算等预算管理控制，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并通过对营运计划的动态管理强化预算约束，评估预算的执行效果。

（5）财产保护控制：公司限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，加强各类资产台账登记与实物保管措施，严格执行定期盘点及账实核对等工作以确保财产的安全。

4、公司主要内部控制的执行情况

为保证公司生产经营目标的实现，适应公司发展的需要，结合公司实际，制定了一系列业务控制制度。

（1）资金管理：为加强对公司货币资金的内部控制，保证货币资金的安全，降低资金使用成本，根据《中华人民共和国会计法》等相关法律法规，结合本公司的实际情况，制定了《资金管理制度》，对货币资金的收支和保管业务建立了较严格的授权批准程序，办理货币资金业务的不相容岗位已作分离，相关机构和人员存在相互制约关系，明确了现金的使用范围及办理现金收支业务时应遵守的规定。针对募集资金的管理，公司依据相关法律法规和公司具体情况制定了《募集资金管理制度》，对募集资金的存储、审批、使用、变更、管理和监督等活动进行了严格的要求。

（2）采购管理：为规范采购行为，加强对采购活动的管理与监督，有效控制采购成本，防范采购风险，公司制定了《采购管理制度》。公司设立了招采中心，对公司整体采购活动进行统筹安排，明确了存货的请购、审批、采购、验收、付款程序，特别对委托加工物资加强了管理；针对不同供应商供应的材料质量、价格及供应商的供货能力，定期对供应商的货物品质、交货期限、价格、服务、信誉等进行分析，为公司经常性采购的货物优选 2～3 家相对固定的供应商；同时为了实现采购作业相互监督的制衡机制，采购组织贯彻不相容职务分离的原则。

（3）安全生产管理：公司根据体系规范并结合安全标准化要求开展安全管理工作，为推动公司安全工作的规范化管理，使公司安全工作有目标、行为有规范、考核有标准、奖惩有依据，公司制定了严格的《安全生产管理制度》、《安全安装管理制度》等，明确各部门管理职责，要求管理人员及现场操作人员严格按照规章制度操作，有针对性的定期开展安全检查，对查出的隐患及时进行整改，确保生产工作高效、安全地进行。

（4）资产管理：公司建立了完善的资产管理体系，保证资产投入、使用和退出环节的规范有序，保护资产的安全完整，提高资产使用效率，公司分别制定了《固定资产管理制度》、《无形资产管理制度》以及《仓储管理制度》，建立了实物资产管理的岗位责任制度，能对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，采取了职责分工、实物定期盘点、财产记录、账实核对、财产保险等措施，能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。

（5）销售管理：公司制定了可行的销售政策，对定价原则、信用标准和条

件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制，对账款回收的管理力度较强，公司和下属企业一律将收款责任落实到销售部门，并将销售货款回收率列作主要考核指标之一。权限上，在公司的授权范围内，下属业务人员可自主对外办理销售商品、提供劳务、货款结算业务。

（6）研发管理：公司制定了《研发管理制度》，根据市场情况和客户需求进行新产品研发，不断推出节能环保、技术先进和质量上乘的新产品。对项目立项、项目实施、技术成果转换、知识产权保护等全过程进行了规定和要求，明确项目管理的职责和分工，有效控制研发风险，推动项目实施落地。研发部门根据公司发展目标结合市场需求和技术进步，制定研发计划，强化过程管理，实现成果转换和有效利用，不断提高公司的自主创新能力。

（7）工程管理：为规范工程管理工作，对建设项目的全周期和全过程有效的控制，公司制定了《建设工程管理制度》，对工程材料和设备管理、工程进度和投资计划管理、工程质量和安全管理、工程资料管理等各方面进行了规定，并根据不相容岗位分离原则，明确了各岗位人员的职责和权限，制定切实可行的工作制度，确保工程按时、保质保量的顺利完工。

（8）对外担保管理：公司对外担保必须遵守《证券法》《公司法》《中华人民共和国民法典》等相关法律、法规、规范性文件以及《公司章程》的相关规定，建立了担保决策程序和责任制度，对担保原则、担保标准和条件、担保责任等相关内容已作了明确规定，对担保合同订立的管理较为严格，能够及时了解和掌握被担保人的经营和财务状况，以防范潜在的风险，避免和减少可能发生的损失。

（9）对外投资管理：为严格控制投资风险，公司建立了较科学的对外投资决策程序，实行重大投资决策的责任制度，制定了《对外投资管理制度》，明确了股东大会、董事会和管理层的审批权限，对投资的投出、管理、收回等整个流程进行了要求，保证对外投资活动的规范性、合法性和效益性，切实保护公司和投资者的利益。

（10）关联交易管理：公司依据《深圳证券交易所创业板股票上市规则》、《公司章程》等相关规定，制定了《关联交易决策制度》，明确了关联关系的确认和关联交易的内容，严格规定了关联交易决策程序和审批权限，做到了关

联交易的公平性和公允性，公司拟进行关联交易时，由公司的职能部门提出书面报告，该报告应就该关联交易的具体事项、定价依据和对公司股东利益的影响程度做出详细说明，确保公司关联交易行为不损害公司和全体股东的利益。

（11）募集资金管理：为了加强和规范公司募集资金管理，确保资金使用安全，提高其使用效率和效益，最大限度地保障投资者合法利益，公司制定了《募集资金管理制度》，对募集资金的存储、审批、使用、变更、管理和监督等活动进行了严格的要求。董事会办公室负责与募集资金管理、使用及变更有关的信息披露；财务部负责募集资金的日常管理，包括专用帐户的开立及管理，募集资金的存放、使用和台账管理。

（12）信息披露管理：公司严格遵守《上市公司信息披露管理办法》、《深圳证券交易所创业板股票上市规则》等法律法规的规定，制定了《信息披露管理制度》，明确了信息披露义务人的范围、信息披露的原则、内容和标准、披露的流程和管理等，确保公司信息披露工作真实、准确、完整、及时。报告期内，公司董事、监事、高级管理人员、控股股东认真执行该制度，不存在虚假记载、误导性陈述或者重大遗漏的情形，公司对信息披露的内部控制严格、充分、有效。

5、信息系统与沟通

公司为向管理层及时有效地提供业绩报告建立了强大的信息系统，信息系统人员恪尽职守、勤勉工作，能够有效地履行赋予的职责。公司管理层也提供了适当的人力、财力以保障整个信息系统的正常、有效运行。

公司针对可疑的不恰当事项和行为建立了有效的沟通渠道和机制，使管理层就员工职责和控制责任能够进行有效沟通。组织内部沟通的充分性使员工能够有效地履行其职责，与客户、供应商、监管者和其他外部人士的有效沟通，使管理层面对各种变化能够及时采取适当的进一步行动。

6、对控制的监督

公司不断完善法人治理结构，公司监事会、独立董事履行对公司管理层的监督职责，对公司的内部控制有效性进行独立评价，并提出改进意见。公司定期对各项内部控制进行评价，一方面建立各种机制使相关人员在履行正常岗位职责时，就能够在相当程度上获得内部控制有效运行的证据；另一方面通过外

部沟通来证实内部产生的信息或者指出存在的问题。公司管理层高度重视内部控制的各职能部门和监管机构的报告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

(二）内部控制评价工作依据及内部控制缺陷认定标准

公司董事会根据基本规范、评价指引和重大缺陷、重要缺陷及一般缺陷的认定要求，结合公司规模、行业特征、风险水平等因素，研究确定了适用本公司的内部控制缺陷具体认定标准。

1、财务报告内部控制缺陷认定标准

（1）公司确定的财务报告内部控制缺陷评价的定量标准如下：

以2023年度合并财务报表数据为基准，确定公司财务报表错报（包括漏报）重要程度的定量标准。

（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：

2、非财务报告内部控制缺陷认定标准

（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：

以2023年度合并财务报表数据为基准，确定公司非财务报告内部控制缺陷重要程度的定量标准。

（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：

（三）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内未发现公司财务报告内部控制重大缺陷和重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

四、内部控制自我评价

1、本公司已按照既定内部控制检查监督的计划完成工作，内部控制检查监督的工作计划涵盖了内部控制的主要方面和全部过程，为内部控制制度执行、反馈、完善提供了合理的保证。

2、本公司按照逐步完善和满足公司持续发展需要的要求判断公司的内部控制制度的设计是否完整和合理，内部控制的执行是否有效。判断分别按照内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行。

3、本公司在内部控制建立过程中，充分考虑了行业特点和公司多年的管理经验，保证了内部控制符合公司生产经营需要，对经营风险起到了有效控制作用；公司制订内部控制制度以来，各项制度均得到有效执行，对公司加强管理、规范运作、提高经济效益以及公司长远发展起到了积极有效的作用。

4、公司董事会认为公司已按《企业内部控制基本规范》的要求在所有重大方面有效保持了与财务报告相关的内部控制。

5、本评价报告已经全体董事审核并同意。

五、其他内部控制相关重大事项说明

报告期内，公司无其他内部控制相关重大事项说明。

开勒环境科技（上海）股份有限公司董事会

2024年04月22日